mako

蝶野 まこ

ちょうの まこ
執筆・発信担当(イラスト : しろねこ 様)
tex2e

@tex2e

てふ
実装・技術検証担当(中の人)


フルスクラッチでTLS 1.3プロトコルスタックを自作できるエンジニア (仮)



暗号技術やプロトコルの仕組みやアクセス制御について、調査や技術検証するのが趣味。RFCの自動翻訳対訳サイトの管理者。セキュリティ・キャンプ全国大会2018「TLS 1.3/暗号ゼミ」参加者。セキュリティ・キャンプ全国大会2019/2020/2021チューター、2022/2023講師。Hardening Project 2021/2022 参加者

Certifications


2023/10/30 AWS Certified Developer - Associate (2023/10/30-2026/10/30)
2022/2/8 CISSP認定試験合格 (ISC2 準会員)
2021/6/25 応用情報技術者試験合格
2021/5/2 CompTIA Security+ SY0-501 (2021/5/2-2024/5/2)
2019/6/21 情報処理安全確保支援士試験合格 (未登録)

Activities


2024/3 JPNIC主催 国際的な暗号および署名の応用技術の標準化動向と社会基盤 (参加)
2024/1 Udemyコース「暗号技術とセキュリティ」公開
  暗号技術とセキュリティ ―暗号技術の機密性、認証、鍵管理から学ぶセキュリティ入門― (Udemy)
2023/9 セキュリティ・ミニキャンプ in 新潟 2023 専門講座『マイナンバーカードの暗号技術とセキュリティ』 (講師)
  発表資料 : マイナンバーカードの暗号技術とセキュリティ (Speaker Deck)
2023/8 セキュリティ・キャンプ全国大会2023 Lクラス『暗号化通信ゼミ』 (プロトコルコース講師)
2023/5 Hardening Designers Conference 2023 (参加)
2022/12 SecuriST認定セキュアWebアプリケーション設計士トレーニング (参加)
2022/11 Hardening 2022 DECADE (Team#7参加, 9位/全10チーム, 敢闘賞(GSX賞) 受賞)
  発表内容 : Team#7 ななチキ チーム発表 (YouTube)
2022/9 Hardening Designers Conference 2022 Day 1 - Micro Hardening v2 (参加)
2022/8 セキュリティ・キャンプ全国大会2022オンライン 開発コース 暗号解読チャレンジゼミ (副講師)
2022/1 WASNight 2022 Kick-Off = OWASP x WASForum Night (Hardening Session 発表者)
  発表資料 : SELinuxで堅牢化する (Speaker Deck)
2021/12 社内CTF競技会「LACCON」 (TLS 1.3に関する問題の作問者)
2021/11 Hardening 2021 Active Fault (Team#8参加, 4位/全11チーム, スポンサー賞(KDL賞) 受賞)
2021/8 Hardening Drivers Conference 2021 - /dev/hardening (参加)
2021/8 セキュリティ・キャンプ全国大会2021オンライン L暗号数理実装トラック 暗号の脆弱性や攻撃手法を理解して説明しようゼミ (チューター, LT発表)
  LT発表: マイナンバーカードで署名する (Speaker Deck)
2021/5 Micro Hardening v2 2021/5/4@オンライン (参加)
2020/10 セキュリティ・キャンプ全国大会2020オンライン L暗号ファジングトラック 暗号解読チャレンジゼミ (チューター, LT発表)
  LT発表 : プロトコルの形式的安全性検証ツール ProVerif (Speaker Deck)
2020/3 Micro Hardening v2 2020/03/21 @オンライン (参加)
2019/10 ASDoQ (システム開発文書品質研究会) 大会2019 (ポスター発表 審査員特別賞 受賞)
2019/8 セキュリティ・キャンプ全国大会2019 X標準ゼミトラック 暗号化通信ゼミ (チューター, LT発表)
  LT発表 : N日でできる! TLS 1.3自作入門 (Speaker Deck)
2019/3 セキュリティキャンプ修了生向けIPAワークショップ「攻防型CTFによるWebオンラインゲームのチート行為の体験 リバイス版」(参加)
2018/10 長期インターンシップにて Cyber Range 環境の作成
2018/9 情報セキュリティ人材育成事業K-SEC 2018 in 小山高専 (参加)
2018/8 セキュリティ・キャンプ全国大会2018 X標準ゼミトラック TLS 1.3/暗号ゼミ (参加)
2018/7 Micro Hardening v1.x@長野 2018/07/21 (参加)
2018/3 SECCON Beginners CTF 2018 (参加)
2017/5 SECCON Beginners 2017 長野 (参加)

Works

過去作品など。 技術検証は晴耕雨読 (ブログ)をご覧ください




rfc-translater

View on GitHub | Visit Website

「RFC Translater」はRFCを翻訳するためのツール群と、それによって翻訳したRFCのサイトのこと。原文と翻訳文を並べて読みたいのと、RFCの本文は改行されていて改行を除去した上でGoogle翻訳に渡さないと適切な訳が得られない煩わしさを解決するために作成した。使用環境は Python + Selenium など

auto-sushiDA

View on Blog

「Auto-SushiDA」はGUIオートメーションと画像認識と光学文字認識で、タイピングゲーム「寿司打」を自動化したもの。自動化によって聞こえるサウンドエフェクトはとてもリズミカルで心地良い。99皿以上食べるとカウントが00皿に戻るが、スコアには反映されている。使用環境は Python + PyAutoGUI + PyOCR + Tesseract

yorusai-entrance

View on GitHub

「5031 yorusai entrance」は学生証のバーコードによる夜祭の入場管理と抽選を行うシステム。@nobuyoとの共同制作。工嶺祭(こうれいさい)を数字に置き換えると 5031 になるところが名前の由来である。もともと、学外の人の入場問題と抽選で当選した学籍番号の人が会場にいない問題を解決するために作られた。2017年の工嶺祭夜祭でこのシステムが実際に稼働した。使用環境は Ruby on Rails

ruNNing AWay

View on GitHub

「ruNNing AWay」は高専4年生の高専祭(工嶺祭)のクラス企画で展示した LeapMotion で行う、扉を開けまくるゲーム。ゲームデザインはホラー系であるが全く怖くはない。ブラウザで遊べるのが最大の売り。クラスメイトが展示した「落ち魂」と共に、こちらも「学生会長賞」を勝ち取った。使用環境は ES6 + three.js + leapjs

Ecoris

View on GitHub

「Ecoris」は高専3年生の高専祭(工嶺祭)のクラス企画で展示した LeapMotion で行う3Dテトリス。Ecoris は 3Dテトリス + エコ に由来し、手の動きを利用して缶ブロックを潰したり、生ごみブロックを振って小さくしながら遊ぶテトリス。このプログラム(C#)部分を担当し、工嶺祭の「学生会長賞」を勝ち取った。使用環境は Unity + C#

Recursive Tree Renderer

View on GitHub | Visit Website

「Recursive Tree Renderer」は、ランダム性を有する再帰木を描画するツール。作成した再帰木は、背景を無色透明で保存することができる。再描画ごとにランダムな樹形が描かれるので、美形が出るまで何回も描画させたり、各パラメータを変更しつつ遊んでもらえると嬉しいです。使用環境は JavaScript + p5.js

REPO

View on GitHub | Visit Website

「Reverse Shell Generator」はペネトレーションテストでリバースシェル接続をするときに、環境によって待ち受けIPとPortを変える手間と、侵入先の環境にインストールされているコマンドがわからない状態で全てのコマンドを試す手間を省くために作ったもの。使用環境は JavaScript

Miscellaneous


技術系ブログ (Jekyll + GitHub Pages) Website
二次方程式の解計算ツール Website | GitHub
多倍長演算の授業で作成したプログラム群 GitHub
MeCabのElixir向けバインディング GitHub
MacOS向け改良(改造)版のStegsolve GitHub
OpenCVでサイゼリアの間違い探しを解くプログラム GitHub
研究室の自動開錠システムに関するプログラム群 GitHub | 解説記事
TLS 1.3のPython実装 (鍵共有とパケット暗号化のみ) GitHub
楕円曲線のCurve25519とCurve448を使ったDiffie-Hellman鍵交換のPython実装 GitHub
AEAD暗号のChaCha20-Poly1305のPython実装 GitHub | 解説記事
WebAssemblyでC言語で実装したAES暗号を動かすサンプル GitHub
「Unixtime2Datetime」audit.log のログのUNIX時間を整形するツール Website | GitHub
色の名は。 Website | GitHub
「Puzzdemic」高専5年生の高専祭(工嶺祭)のクラス企画 Website | GitHub
「Lifegame」(各種言語による実装集) GitHub
「AHK Manager」作業の一部を自動化するためのツール GitHub
「Gold Heist」ローグライク・ステルスゲーム GitHub
「NnctClassInfo」長野高専の補講情報 GitHub

Contact

Email: tex2eq(a)gmail.com

GitHub Twitter